パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

2018年の人気記事トップ10
13675997 story
EU

欧州委員会、携帯電話の充電端子統一に再挑戦 93

ストーリー by hylom
Type-CもLightningに比べれば大きいのよね 部門より
headless曰く、

欧州委員会では携帯電話の充電端子統一化を10年近く前から推進しているが、メーカーの自主性に任せる現状に満足しておらず、近く調査を開始する計画だという(Reuters9to5MacSlashGearArs Technica)。

欧州委員会は2009年、各社が独自の規格を採用していた携帯電話の充電端子を統一すべく、NokiaやSamsung、Apple、Huaweiなど14社と了解覚書(MoU)を交わしている。目的は電子電気廃棄物や消費者の費用負担を減らすことだ。MoUでは充電端子をMicro-USBに統一し、2011年1月からの導入を目指していた。

しかし、各社がMicro-USBを充電端子に採用していくなか、Appleは2012年に発売したiPhone 5で新たにLightning端子を採用して現在に至る。一方、AndroidスマートフォンではハイエンドモデルでのUSB Type-C採用が増加している。

そのため欧州委員会では、充電端子統一についてさまざまなオプションを検討し、それぞれのコストや利点などの評価を進める計画とのことだ。

13715621 story
Python

奴隷制を連想させるとして、Pythonで「master」「slave」といった単語が削除される 193

ストーリー by hylom
親子関係が不快という人が現れたらどうするんだろう 部門より

Pythonのバグトラッカーに、「Avoid master/slave terminology」という要望が寄せられている。これは「多様性のため」に奴隷制度を連想させる「master」「slave」という単語を削除するほうが好ましいという提案だ(SlashdotMotherboardRegister)。

そもそも「master」という単語は非常に多くの場所で使われており、たとえばバージョン管理システムGitでは「masterブランチ」という概念がある。そのため、これを変更するのは容易なことではない。また、master/slaveという単語は電子回路やソフトウェアアーキテクチャにおいて奴隷制とはまったく関係ない文脈で使われている。そして、「slave」を置き換えられる単語で適切かつ広く普及している単語はいまのところ存在しない。こういった理由から反対の声も出ていたが、最終的には「salve」という単語は「worker」や「helper」に、「master process」という言葉は「parent process」に置き換えられることになったという。

なお、この議論は非常に白熱したため、Python開発において「優しい終身の独裁者」から離れるとしていたPythonの生みの親であるGuido van Rossum氏が仲裁し、提案された変更を受け入れる決断を下している。

13622013 story
Windows

家庭にLinux PCしかない家庭の娘がWindowsの存在に気付いたという話 195

ストーリー by hylom
英才教育 部門より

自宅のすべてのPCでOSとしてLinuxを使っている家庭の娘が、Windows向けのイラスト・マンガ製作ソフトであるCLIP STUDIO PAINTを使いたいという理由でWindowsの存在を認知したという話がはてな匿名ダイアリーに寄せられている。

この娘さんは中学2年生で今までLinuxに違和感は持っておらず、Windowsもデスクトップ環境の1つだと思っていたという。なお、この娘さんは「GUIが普通に使えて、Ctrl+Alt+Tでターミナル起動してtouchやmkdirやcpやmvを知っていてVimで設定ファイルの簡単な書き換えができる程度」のスキルがあるという。

13590690 story
グラフィック

GIMP 2.10.0リリース 263

ストーリー by headless
最新 部門より
あるAnonymous Coward 曰く、

GIMPの最新安定版GIMP 2.10.0がリリースされた。GIMPの安定版は2.8以来約6年ぶりのリリースとなる(アナウンスリリースノートダウンロードページOSDN Magazineの記事)。

最近では、Photoshopが月額課金制になるなど、無料ソフトとしてのGIMPの需要は高まっていると思われるが、皆様はGIMPやInkscapeを使っているだろうか。Photoshopやその他のプロプライエタリソフトを使っている方は、どの辺りに利点を感じているだろうか。

画像処理のGEGL移行がほぼ完了したGIMP 2.10.0では高ビット深度処理やマルチスレッド化などが可能になっており、GEGLベースのフィルターが80点以上同梱されている。このほか主な変更点は、カラーマネージメントのコア機能化、テキストツールでのCJKサポート強化などツールの強化、ペイント機能強化、HiDPIサポートなど。また、新しい「Dark」テーマとそれに合わせた「Symbolic」アイコンがデフォルトに設定されている。

13495398 story
Intel

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 258

ストーリー by hylom
なるほど 部門より
あるAnonymous Coward 曰く、

どうも報道規制があるようでよく分からないのだが、少なくとも現行のIntel製CPUに脆弱性があり、カーネルメモリをユーザプロセスやWebページに組み込まれたJavaScriptなど様々なユーザ空間プロセスから読み出せる可能性があるようだ(4chan.orgTechCrunch)。対策としてLinuxカーネルやWindows NT系OSにおいてカーネルメモリ空間へASLRの導入がひっそりと進んでおり、Amazon、Google、Microsoftなどクラウドサービス事業各社は大規模なアップグレードを早いところでは来週にも計画している。

影響される利用形態はVPSにとどまらずデスクトップも含まれるが、対象のハードウェアがIntel Coreシリーズプロセッサやその一部で収まるのか、Core 2 Duoやそれ以前、またVIA Technologiesなど他社へ拡張されるかは不明だ。AMDは自社製品についてそのようなバグの影響を受けないと回答している。Linux Kernelにおいてはこの機能を有効にするフラグは X86_BUG_CPU_INSECURE と名付けられ、AMD製ではないすべてのx86プロセッサで有効になるよう設定されている。有効にすることによる性能低下は最大で35%弱となるようだ。

この脆弱性はGoogleのセキュリティチームProject Zeroによって発見されたもので、3日付けで解説記事が公開されている。昨今の多くのCPUに搭載されている投機的実行機能を悪用するもので、2017年6月にIntelおよびAMD、ARMにこの脆弱性を報告していたとのこと。この脆弱性を突く実証コード(PoC)も開発されている。

Project Zeroの発表では、3種類の脆弱性が提示されている。これに対しAMDは声明を発表、AMDのCPUにおいてこれらのうち1つは影響があるもののソフトウェアやOSの修正で対応できるとし、その場合の性能への影響もほとんどないとしている。また、1つは未検証ながらリスクは0に近く、1つは影響しないとしている。

また、ARMもこれについての情報を公開している。これによると、一部のCortexシリーズプロセッサがこの脆弱性の影響を受けるとのことだが、Linuxにおいてはすでに対応パッチが提供されているという。

13561188 story
日本

総務省、「パスワードの定期的な変更は不要」と方針変更 100

ストーリー by hylom
これが周知されるまで何年かかったのか 部門より
NOBAX曰く、

3月1日、総務省の「国民のための情報セキュリティサイト」の内容が変更され、「利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。」という内容となりました(日経新聞)。

パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府実は危ない、パスワードの定期変更(日本経済新聞)などといった記事もあります。

Windowsや多くの金融機関のホームページなどでは定期的なパスワードの変更を要求してきますが、今後、どのような対応になるのでしょうか。

13526095 story
日本

スラドに聞け:合コン・婚活パーティなどに参加していますか? 151

ストーリー by hylom
バレンタインネタ 部門より
あるAnonymous Coward 曰く、

職場で出会いがないため、合コンや婚活パーティなどによる出会いを検討している30代のSEです。周りは結婚している人ばかり、自分も追い詰められているとは言いませんが、そのような年齢になってしまいました。ネットにある出会い系サイトを使うのもいいのかもしれませんが、やはりネットのやり取りと比べて集いで実際に会うことは安心感があります(会費は高いですが……)。

スラドをお読みの皆さん、書き込んでいる皆さん、特に独身の方、体験談などあれば参考にしたいのでコメントください。

13509466 story
Linux

Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る 98

ストーリー by hylom
平常運転 部門より

大きな話題となったCPUの脆弱性「Spectre」「Meltdown」問題だが、これに対しIntelがLinux向けのパッチを提供したという。しかし、これに対しLinux開発を主導するLinus Torvalds氏が「完全に完全にゴミだ」、「質の悪いハックどころではなくそれより酷いものだ」、「Intelはこの問題について無計画に対応しようとしている」などと批判している(LKMLSlashdot)。

Linux氏によると、問題のパッチはメンテナンスがしづらく、さらにLinuxシステムに大きな穴を開けるような可能性があるものだという。また、その実装からはIntelが「ベンチマーク性能が悪くなるからデフォルトでは有効させないようにしよう」と考えているようにも見えるとし、カーネルにゴミをくっつけるようなもので正気ではないなどと述べている。

13632053 story
インターネット

スラドに聞け:ネット上のトラブルで刺されないようにするにはどうすれば? 222

ストーリー by hylom
日本に銃がないだけマシではある 部門より
あるAnonymous Coward 曰く、

人気ブロガーのhagex氏が刺殺された事件が話題となっているが、ネットで長らく活動していると誰もが一度は他ユーザーの反感を買うようなトラブルに遭遇することはあるのでは無いだろうか。そういった場合に今回のような悲劇的な結末にならないための対策は必要だろう。

とりあえず思い付いたのは

  • 顔、本名は出さない
  • ハンドルネームを出して講演などをしない
  • 人気の無い道は歩かない
  • 人気の無いトイレでは必ず個室に入る

あたりだが、ほかになにか良い対策はあるだろうか。

13523005 story
プログラミング

プログラムの写経、もしくはカーゴ・カルト・プログラミングを抜け出すきっかけは? 105

ストーリー by hylom
ほしい物はコピペで作れなかったから 部門より
あるAnonymous Coward 曰く、

スラド読者の皆さんは、プログラムの勉強の為に、教科書や参考書通りにプログラムを入力する「写経」の様な行為や、カーゴ・カルト・プログラミングの様な事を経験した事があると思う。

その段階を抜け出したきっかけは何だろうか?

その処理が何を意味しているかを深く考えず、不必要であるものも含めてとりあえず動いているコードをコピペするようなプログラミングスタイルを「カーゴ・カルト・プログラミング」などと呼ぶそうだ。

カーゴ・カルト」とは、文明レベルに差のある人々が交流したとき、文明の遅れたほうの人たちが進んだ方の人たちの所有物を「神が作った物」と考え、その中身ではなく外見を模したものを作り出す行為。コードを理解できずにコピーすることからこういった名前が付けられたそうだ。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...